क्यों चामोद 777 सुरक्षित नहीं है?


10

chmod 777 फ़ाइल फ़ाइल फ़ाइल की अनुमतियों को सभी के लिए पढ़ने, लिखने और निष्पादित करने के लिए बदल देती है।

ठीक है, इसलिए फ़ाइल को सर्वर पर किसी भी स्क्रिप्ट द्वारा किसी भी तरह से हेरफेर किया जा सकता है। लेकिन यह सुरक्षित क्यों नहीं है?

यदि आपके पास पहले से ही एक स्क्रिप्ट है, तो अपलोड करने वाले की तुलना में वैसे भी आपके सर्वर तक पहुंच है ... तो यहां क्या पकड़ है?


अच्छा प्रश्न। यह भी देखें stackoverflow.com/questions/2338641/... और serverfault.com/questions/265205/...
निक

जवाबों:


10

एक कारण यह है कि रूट सर्वर या स्क्रिप्ट को एक्सेस करने की अनुमति देने वाले विशिष्ट उपयोगकर्ता की तुलना में एक लिनक्स सर्वर तक उपयोगकर्ता पहुंच प्राप्त करना आसान है । यदि आप अनुमतियाँ सेट करते हैं, तो कोई भी सभी महत्वपूर्ण लिपियों को एक्सेस / संशोधित / हटा सकता है, तो आप सुरक्षा की एक परत को हटा रहे हैं जो उपयोगकर्ता आधारित अनुमतियाँ प्रदान करता है। यदि कोई उपयोगकर्ता खाते में फ़ुंबल करता है तो वे आपके सर्वर को नीचे ले जा सकते हैं। सबसे अच्छी सुरक्षा परतों में बनाई गई है।

हो सकता है कि आपका प्रश्न एफ़टीपी खातों के काम करने के तरीके पर आधारित हो। यदि आपके पास सर्वर पर पूर्ण एफ़टीपी एक्सेस खाता है, तो आप उनकी अनुमति की परवाह किए बिना उपलब्ध फ़ाइलों के लिए कुछ भी कर सकते हैं। यह एक सर्वर के लिए पूर्ण एफ़टीपी उपयोग की अनुमति देने में असुरक्षा है।

यह केवल उदाहरण के रूप में उपयोग करते हुए, लिनक्स सर्वरों तक सीमित नहीं है।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.